Kaspersky Lab opublikował wyniki swojego dochodzenia w sprawie globalnego ataku hakerskiego, który miał miejsce we wtorek w wielu krajach świata. Nowy wirus szyfrujący dane z zaatakowanego komputera Rosjanie nazwali ExPetr. Wirus blokuje komputery i żąda 300 dol. w bitcoinach za odblokowanie.
Eksperci Kaspersky Lab są zdania, że wtorkowy atak wywołał nie wirus ze znanej rodziny o nazwie Petya, ale nowy wirusz szyfrujący ExPetr. Oba mają ze sobą wspólną część kodu szyfrującego, co może wskazywać na tego samego hakera.
Rosjanie ustalili też, że wirus zaatakował 2 tysiące razy przed wszystkim komputery firm naftowych, energetycznych, telekomunikacyjnych, farmaceutycznych a także państwowych.
- Według naszych ustaleń wirus zaatakował najmocniej w Rosji i na Ukrainie. Ataki pojawiły się też w Polsce, Włoszech, Wielkiej Brytanii, Niemczech, Francji, USA i szeregi innych krajów - cytuje komunikat firmy agencja Prime.
Kaspersky Lab ustalił też, że „do rozpowszechnienia wirusa w sieciach korporacji został wykorzystany zmodyfikowany program (tzw. exploit) EternalBlue oraz EternalRomance.